获取浏览器扩展权限信息
适用于:
- Microsoft Defender for Endpoint 计划 1
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender 漏洞管理
- Microsoft Defender XDR
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。。
想要体验 Microsoft Defender 漏洞管理? 详细了解如何注册 Microsoft Defender 漏洞管理公共预览版试用版。
注意
如果你是美国政府客户,请使用 适用于美国政府客户的 Microsoft Defender for Endpoint 中列出的 URI。
提示
为了提高性能,可以使用离地理位置更近的服务器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
API 说明
检索特定浏览器扩展请求的所有权限的列表。 这是静态数据说明,主要用于增强 导出浏览器扩展评估 API 返回的数据。
通过组合这些 API,你将能够看到导出浏览器扩展评估结果中显示的 浏览器扩展 请求的权限说明。
支持 OData V4 查询。
OData 支持的运算符:
$filter on: id、 name、 description、 cvssV3、 publishedOn、 severity和 updatedOn 属性。
$top 最大值为 10,000。
$skip.
请参阅 使用 Microsoft Defender for Endpoint 进行 OData 查询的示例。
权限
要调用此 API,需要以下权限之一。 若要了解详细信息(包括如何选择权限),请参阅 使用 Microsoft Defender for Endpoint API 了解详细信息。
| 权限类型 | 权限 | 权限显示名称 |
|---|---|---|
| 应用程序 | Software.Read.All | “读取威胁和漏洞管理软件信息” |
| 委派(工作或学校帐户) | Software.Read | “读取威胁和漏洞管理软件信息” |
HTTP 请求
GET api/browserextensions/permissionsinfo
请求标头
| 名称 | 类型 | 说明 |
|---|---|---|
| Authorization | String | 持有者 {token}。 必需。 |
请求正文
Empty
响应
如果成功,此方法返回 200 OK,并在正文中列出浏览器扩展请求的所有权限。
示例
请求示例
下面是一个请求示例。
GET https://api.securitycenter.microsoft.com/api/browserextensions/permissionsinfo
响应示例
下面是一个响应示例。
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#BrowserExtension",
"value": [
{
"value": [
{
"key": "audioCapture",
"permissionName": "Capture audio from attached mic or webcam",
"description": "Capture audio from attached mic or webcam. Could be used to listen in on use."
},
{
"key": "app.window.fullscreen.overrideEsc",
"permissionName": "Prevent escape button from exiting fullscreen",
"description": "Can prevent escape button from exiting fullscreen."
},
{
"key": "browsingData",
"permissionName": "Clear browsing data",
"description": "Clears browsing data which could result in a forensics/logging issues."
},
{
"key": "content_security_policy",
"permissionName": "Can manipulate default Content Security Policy (CSP)",
"description": "CSP works as a block/allow listing mechanism for resources loaded or executed by your extensions. Can manipulate default CSP."
}
]
}
]
另请参阅
其他相关
提示
想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区。